關(guān)于電子商務(wù)安全的相關(guān)介紹論文

　　計(jì)算機(jī)的普及和廣泛應(yīng)用，網(wǎng)絡(luò)技術(shù)的發(fā)展初成 熟，國際互聯(lián)網(wǎng)(Internet)的熱潮席卷全球，電子商務(wù)日益成為 當(dāng)今社會使用頻率最高的詞匯之→(同時(shí)由于信用卡技術(shù)的 發(fā)展和普及，使得其為電子商務(wù)中的網(wǎng)上支付提供了重要的 手段，并隨之相應(yīng)地出現(xiàn)了電子安全交易的協(xié)議標(biāo)準(zhǔn)為開泛 網(wǎng)絡(luò)上的電子商務(wù)提供了→個關(guān)鍵的安全環(huán)境

　　電子商務(wù)：現(xiàn)電子化從涵蓋范圍方面可以定義為:交易各方以電子交易 方式而不是通過當(dāng)面交換或直接面談的方式進(jìn)行的任何形式 的商業(yè)交易;從技術(shù)方面可定義為:電子商務(wù)是一種多技術(shù)的 集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù) 據(jù)(共享數(shù)據(jù)庫、電子公告牌)以及.自動捕獲數(shù)據(jù)(條形碼)等價(jià)

　　一、電子商務(wù)的安全要素

　　1.真實(shí)性、有效性

　　真實(shí)性、有效性，即是能對信息、實(shí)體的真實(shí)性、有效性進(jìn) 行鑒別。要對可能出現(xiàn)的假冒、偽造、篡改等網(wǎng)絡(luò)安全的潛在 威脅加以控制和預(yù)防，保證交易數(shù)據(jù)的有效性和真實(shí)性c

　　2.機(jī)密性

　　機(jī)密性，即是保證信息不能泄露給非授權(quán)的人或?qū)嶓w。要 確保只有合法用戶才能看到數(shù)據(jù)，預(yù)防對信息進(jìn)行的非法存 取和信息在傳輸過程中被非法竊取

　　3.完整性

　　完整性即是保證數(shù)據(jù)的→致性，防止數(shù)據(jù)被非授權(quán)建" 修改和破壞。必須對電子商務(wù)報(bào)文進(jìn)行完整性檢查，拋棄也 不完整或有修改痕跡的數(shù)據(jù)，防止對信息的隨意生成、修改和 刪除，同時(shí)預(yù)防數(shù)據(jù)在傳送過程中的丟失或重復(fù)J

　　4.不可否認(rèn)性

　　不可否認(rèn)性，就是建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其 行為。電子商務(wù)是關(guān)系到雙方或多方的商業(yè)交易，如何確定對 方正是自己期望交易的→方是商務(wù)活動順利進(jìn)行的關(guān)鍵

　　二、電子商務(wù)的安全技術(shù)

　　為了保證以上的安全要素在電子商務(wù)中的實(shí)施，滿足電 子商務(wù)為交易參與者提供可靠的安全服務(wù)的要求，電子商務(wù) 系統(tǒng)必須利用安全技術(shù)來搭建自己的交易平臺，主要用到的

　　安全技術(shù)有:防火墻技術(shù)、加密技術(shù)、數(shù)字簽名及消息認(rèn)證、數(shù) 字證書和CA體系A(chǔ)

　　1.防火墻技術(shù)

　　防火墻(Firewall )是近年來發(fā)展的最重要的安全技術(shù)，它 的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶 以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對 兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式餃照-屯的安

　　全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是百被允許，監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)」簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn).專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法

　　2.加密技術(shù)

　　加密技術(shù)是用來保證電子商務(wù)機(jī)密性的安全需要c JJo密 就是使用基于數(shù)學(xué)算法的程序和保密的密鑰對信息進(jìn)行編碼，生成難以理解的字符串己密碼技術(shù)是對計(jì)算機(jī)信息進(jìn)行保 護(hù)的最實(shí)用和最可靠的方法o

　　推薦閱讀：《計(jì)算機(jī)研究與發(fā)展》

　　3.消息認(rèn)證、數(shù)字簽名和lCA體系

　　(1)消息認(rèn)證。消息認(rèn)證算法，其原理是將任意長的消息 M映射為較短的，固定長度的一個值H (M)o H (M)相當(dāng)于消息 的指紋，稱為消息摘要，它對每條消息都是惟二的。它可以用 于判別信息在傳遞過程中是否遭他人修改，如果信息被修改， 就可認(rèn)定消息無效。

　　(2)數(shù)字簽名。加密后的消息摘要稱為數(shù)字簽名。它的功 能是通過數(shù)字簽名證明當(dāng)事人身份與數(shù)據(jù)的真實(shí)性。數(shù)據(jù)加 密是保護(hù)數(shù)據(jù)的最基本的方式，數(shù)字簽名則可以解決否認(rèn)、偽 造、篡改及冒名等問題。

　　(3)數(shù)字證書和認(rèn)證中心CA (Certificate Authority)。數(shù)字 證書解決了網(wǎng)上交易和結(jié)算中的認(rèn)證問題，建立起了電子商 務(wù)各主體之間的信任關(guān)系。CA是電子商務(wù)中高度受信的第三 方，它代替電子商務(wù)交易中的→方向另→方保證其身份的真 實(shí)有效性。最早也是最知名的認(rèn)證中心是Veri Sign ，在網(wǎng)絡(luò)的 使用過程中，你經(jīng)常會遇到由Veri Sign簽署的數(shù)字證書。

　　三、電子商務(wù)信息安全協(xié)議。

　　1.安全套接層協(xié)議(Secure Sockets Layer，SSL)

　　SSL是由Netscape Communication公司1994年設(shè)計(jì)開發(fā)的， 主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概 在一可以被總結(jié)為:一個保證任何安裝了安全套接層的客戶和 服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶、服 務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信 息機(jī)密性等安全措施。

　　2.安全電子交易公告(Secure Electronic Transactions，SET) SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ) 的電子付款系統(tǒng)規(guī)起o SET在保留對客戶信用卡認(rèn)證的前提 下，又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè) 標(biāo)準(zhǔn)

　　3.安全超文本傳輸協(xié)議(S-HITP)

　　依靠密鑰的加密，保證Web站點(diǎn)間的交換信息傳輸?shù)陌?全性。SHITP對HT-TP的安全性進(jìn)行了擴(kuò)充，增加了報(bào)文的安 全性.是基于SSL技術(shù)上發(fā)展的O該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供 完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

【電子商務(wù)安全的相關(guān)介紹論文】相關(guān)文章：

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27

[薦]電子商務(wù)安全論文05-28

(精選)電子商務(wù)安全論文15篇05-27

電子商務(wù)安全論文【精華13篇】07-21

電子商務(wù)安全論文15篇（推薦）05-28

電子商務(wù)論文03-07

電子商務(wù)的論文05-21

[精選]電子商務(wù)論文06-23

電子商務(wù)論文12-05